防火墙设置回程路由和上网战略防火墙回程路由怎样设置

[db:作者]

早上接到客户要求:三层交换机需要增加一个网段，可是密码忘记了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
原本增加网段是很简单的工作，我顿时就要派人曩昔了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如我忘记了密码，我就有麻烦了，我必须重启它他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。工作忙，只能等客户放工起头工作他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。可是，在我们这一行，这是常态，我早就习惯了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
机房的情况还是不错的，走进去感受“暖和如春”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。装备还是很多的，分四个1.2m的柜子，机房都满了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
焦点交换机是一台华为S5700-28C-SI，看起来比力旧他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
技术职员翻开笔记本电脑，毗连控制台线路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在预备的间歇，我问客户:哪些端口需要分别新的网段？
回答:“随意分一个不用的端口，然后需要用来毗连SDWAN装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。”
我大白了，就是还需要配合SDWAN装备才能上线他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。我们也愿意帮手，这样可以很快起头工作，干完了可以早点回家他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
1.交换机重新设置密码:重启交换机，当“按Ctrl+B或Ctrl+E进入Bootrom/Bootload菜单...”出现，快速按“Ctrl+B”然后输入默许密码:Admin@huawei.com；
挑选BootROM/BootLoad主菜单下的“断根控制台用户密码”，断根控制大驾口的登录密码；
按照交换机的提醒，在BootROM/BootLoad主菜单下挑选“用默许形式启动”来启动装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。系统启动后，经过控制大驾口登录时不需要认证他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。请首先设置密码:
系统视图
[华为]用户界面控制台0
[华为用户界面控制台0]认证形式密码
[HUAWEI-ui-console0]设备认证密码密码测试@123
[华为-ui-console0]返回
救济
第二，给交换机增加网段:192.168.240.0/24Vlan 240 //建立Vlan
接口vlanif 240 //设置vlan的接口IP
Ip地址192.168.240.1 24
接口千兆以太网0/0/19/19端口加入vlan
端口链接型拜候
端口默许vlan 240
本来的静态路由是这样写的，新增的vlan间接包括在里面，我就不用写了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
ip路由-静态192 . 168 . 0 . 0 255 . 255 . 0 . 0 192 . 168 . 0 . 1
第三，防火墙设置的第一步必定是增加回程路由，让防火墙可以和新增加的网段停止通讯；
登录防火墙并检察当前路由表:显现ip路由表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
我看到一个静态路由192.168.0.0/16，下一跳地址是192.168.0.254，呃...那我就不用写回程线路了；
第二步是设置NAT战略他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。我们先来看看现在的战略他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
拜候互联网没有任何限制，源地址肆意，所以固然可以拜候任何网段，不需要设置NAT战略；
第三步是设置与NAT战略相婚配的平安战略他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。我估量不需要设置，由于平安战略对应的是NAT战略，所以理论上我不需要点窜他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
公然都是“大计谋”，涵盖范围很是广，不需要增加或点窜他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
四他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。合作接入SD-WAN装备1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。客户要求:SD-wan是负责毗连到其他地方的四个网段:
192.168.11.0/24
192.168.21.0/24
192.168.22.0/24
192.168.120.0/24
2.进入焦点交换机并增加4条静态路由他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
ip路由-静态192.168.11.0 24 192.168.240.2
ip路由-静态192.168.21.0 24 192.168.240.2
ip路由-静态192.168.22.0 24 192.168.240.2
ip路由-静态192.168.120.0 24 192.168.240.2
3.毗连SD-wan装备:wan口毗连焦点交换机的19号口，Lan口毗连我们的笔记本电脑他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。我们预备配合测试，可是发现没法自动获得IP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。可是我们对这个装备一无所知，只能问装备供给商他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
经过询问，对方让我们间接重置此事，哈哈；机房没有牙签，找了根软绑缚线，重置成功，颤抖着他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。过了一会儿，笔记本电脑拿到了IP地址，预备帮他们设置wan口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。成果对方暗示不需要设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。把代码发给我们，间接粘贴在阅读器地址栏，便可以自动激活；
激活成功了，然后呢？可以退班，工作一个半小时，收工，回家吃饭也不迟他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。